l'impronta digitale nmap sembra molto simile al codice shell e non a ciò che è su nmap.org

Question

l'impronta digitale nmap sembra molto simile al codice shell e non a ciò che è su nmap.org

#1 da (1 voti)
#2 da (0 voti)

1

la mia preoccupazione è il fingerprint alla fine qualcuno potrebbe spiegare per quello che è, grazie (sembra una slitta di nop e un buffer overflow)

bash > > nmap -sS -sU -T4 -A -v 192.168.50.1

Nmap scan report for router.asus.com (192.168.50.1)
Host is up (0.0032s latency).
Not shown: 950 filtered ports, 911 open|filtered ports, 136 closed ports
PORT     STATE SERVICE VERSION
53/tcp   open  domain  ISC BIND
53/udp   open  domain  (generic dns response: NOTIMP)
|_dns-recursion: Recursion appears to be enabled
| fingerprint-strings:
|   NBTStat:
|     CKAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
|_    root-servers
5353/udp open  mdns    DNS-based service discovery
| dns-service-discovery:
|   9/tcp workstation
|_    Address=192.168.50.1
1 service unrecognized despite returning data. If you know the         service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :
SF-Port53-UDP:V=7.70%I=7%D=6/12%Time=5B204969%P=x86_64-pc-linux-gnu%r(DNSS
SF:tatusRequest,C,"Nmap scan report for router.asus.com (192.168.50.1)
Host is up (0.0032s latency).
Not shown: 950 filtered ports, 911 open|filtered ports, 136 closed ports
PORT     STATE SERVICE VERSION
53/tcp   open  domain  ISC BIND
53/udp   open  domain  (generic dns response: NOTIMP)
|_dns-recursion: Recursion appears to be enabled
| fingerprint-strings:
|   NBTStat:
|     CKAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
|_    root-servers
5353/udp open  mdns    DNS-based service discovery
| dns-service-discovery:
|   9/tcp workstation
|_    Address=192.168.50.1
1 service unrecognized despite returning data. If you know the         service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :
SF-Port53-UDP:V=7.70%I=7%D=6/12%Time=5B204969%P=x86_64-pc-linux-gnu%r(DNSS
SF:tatusRequest,C,"%pre%%pre%\x90\x84%pre%%pre%%pre%%pre%%pre%%pre%%pre%%pre%")%r(NBTStat,1D5,"\x80\xf0\
SF:x80\x90%pre%\x01%pre%%pre%%pre%\r%pre%\r\x20CKAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA%pre%%pre%!%pre%\x0
SF:1%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x14\x01e\x0croot-servers\x03net%pre%%pre%%pre%\x02\
SF:0\x01%pre%\x03\xabM%pre%\x04\x01f\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01g\x
SF:c0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01l\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM
SF:%pre%\x04\x01k\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01i\xc0\?%pre%%pre%\x02%pre%\x
SF:01%pre%\x03\xabM%pre%\x04\x01j\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01c\xc0\
SF:?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01d\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\
SF:x04\x01m\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01a\xc0\?%pre%%pre%\x02%pre%\x01\
SF:0\x03\xabM%pre%\x04\x01h\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01b\xc0\?\x
SF:c0\xe3%pre%\x01%pre%\x01%pre%\x04\xb2\xd1%pre%\x04\xc6\)%pre%\x04\xc1\x01%pre%\x01%pre%\x01\
SF:0%pre%Mg%pre%\x04\xc7\t\x0e\xc9\xc0\xb6%pre%\x01%pre%\x01%pre%\x004\xa2%pre%\x04\xc0!\x04
SF:\x0c\xc0\xc5%pre%\x01%pre%\x01%pre%\x01\xc1\xf9%pre%\x04\xc7\x07\[\r\xc0=%pre%\x01%pre%\x
SF:01%pre%\x004\x93%pre%\x04\xc0\xcb\xe6\n\xc0\%pre%\x01%pre%\x01%pre%\x01\xc1\xeb%pre%\x04
SF:\xc0\x05\x05\xf1\xc0k%pre%\x01%pre%\x01%pre%\x05\x91a%pre%\x04\xc0p\$\x04\xc0\xf2%pre%
SF:\x01%pre%\x01%pre%\x05\x91\x92%pre%\x04\xc6a\xbe5\xc0\x98%pre%\x01%pre%\x01%pre%\x05r\x8d
SF:%pre%\x04\xc0\$\x94\x11\xc0\xa7%pre%\x01%pre%\x01%pre%\x004\xaf%pre%\x04\xc0:\x80\x1e\
SF:xc0\x89%pre%\x01%pre%\x01%pre%\x05\x91\xa2%pre%\x04\xc1%pre%\x0e\x81\xc0z%pre%\x01%pre%\x01\
SF:0\x05\x91Q%pre%\x04\xc7\x07S\*\xc0\xd4%pre%\x01%pre%\x01%pre%\x02\xba\x11%pre%\x04\xca
SF:\x0c\x1b!");
%pre%\x90\x84%pre%%pre%%pre%%pre%%pre%%pre%%pre%%pre%")%r(NBTStat,1D5,"\x80\xf0\
SF:x80\x90%pre%\x01%pre%%pre%%pre%\r%pre%\r\x20CKAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA%pre%%pre%!%pre%\x0
SF:1%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x14\x01e\x0croot-servers\x03net%pre%%pre%%pre%\x02\
SF:0\x01%pre%\x03\xabM%pre%\x04\x01f\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01g\x
SF:c0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01l\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM
SF:%pre%\x04\x01k\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01i\xc0\?%pre%%pre%\x02%pre%\x
SF:01%pre%\x03\xabM%pre%\x04\x01j\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01c\xc0\
SF:?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01d\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\
SF:x04\x01m\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01a\xc0\?%pre%%pre%\x02%pre%\x01\
SF:0\x03\xabM%pre%\x04\x01h\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01b\xc0\?\x
SF:c0\xe3%pre%\x01%pre%\x01%pre%\x04\xb2\xd1%pre%\x04\xc6\)%pre%\x04\xc1\x01%pre%\x01%pre%\x01\
SF:0%pre%Mg%pre%\x04\xc7\t\x0e\xc9\xc0\xb6%pre%\x01%pre%\x01%pre%\x004\xa2%pre%\x04\xc0!\x04
SF:\x0c\xc0\xc5%pre%\x01%pre%\x01%pre%\x01\xc1\xf9%pre%\x04\xc7\x07\[\r\xc0=%pre%\x01%pre%\x
SF:01%pre%\x004\x93%pre%\x04\xc0\xcb\xe6\n\xc0\%pre%\x01%pre%\x01%pre%\x01\xc1\xeb%pre%\x04
SF:\xc0\x05\x05\xf1\xc0k%pre%\x01%pre%\x01%pre%\x05\x91a%pre%\x04\xc0p\$\x04\xc0\xf2%pre%
SF:\x01%pre%\x01%pre%\x05\x91\x92%pre%\x04\xc6a\xbe5\xc0\x98%pre%\x01%pre%\x01%pre%\x05r\x8d
SF:%pre%\x04\xc0\$\x94\x11\xc0\xa7%pre%\x01%pre%\x01%pre%\x004\xaf%pre%\x04\xc0:\x80\x1e\
SF:xc0\x89%pre%\x01%pre%\x01%pre%\x05\x91\xa2%pre%\x04\xc1%pre%\x0e\x81\xc0z%pre%\x01%pre%\x01\
SF:0\x05\x91Q%pre%\x04\xc7\x07S\*\xc0\xd4%pre%\x01%pre%\x01%pre%\x02\xba\x11%pre%\x04\xca
SF:\x0c\x1b!");

exploit nmap shellcode

posta JimiMyFr13nd 13.06.2018 - 14:11

fonte

2 risposte

Leggi altre domande sui tag exploit nmap shellcode

Preoccupazioni per l'app web di gestione password [chiusa] TPM con i tre gruppi principali di funzioni

score 1 · Answer 1

In alcuni casi, nmap restituirà i dati in risposta alle sonde delle porte e non sarà in grado di associarli a qualsiasi cosa nel database delle impronte digitali. Quando ciò accade, stamperà i dati da esaminare nel caso in cui ciò ti sia di aiuto. Poiché per molte porte e protocolli i dati ricevuti da nmap sono binari (ad esempio, non solo ascii), vengono codificati come nell'esempio precedente. Altrimenti sarebbe illeggibile e probabilmente farebbe un pasticcio sullo schermo.

Il fatto che i dati binari siano ridotti a \ x codifica esadecimale sia per i payload malevoli binari sia per i dati di risposta del servizio binario è dovuto al fatto che entrambi sono binari ... l'output di nmap non indica che sia dannoso.

score 0 · Answer 2

0

Questo non è altro che la firma dell'impronta digitale creata da Nmap per il servizio sconosciuto dai dati restituiti dalla porta scansionata.

risposta data 13.06.2018 - 14:36

fonte